什么是入侵检测系统

入侵检测系统（IDS）是对 *** 传输进行实时监控的一种安全保障。不同于传统的 *** 安全设备，当检测到外星入侵者时，会立即报警并采取积极的应对措施。

入侵检测系统，简称IDS，是一种对 *** 传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的 *** 安全设备。它与其他 *** 安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。

IDS ：入侵检测系统 做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，实时监视系统会发现情况并发出警告。

入侵检测系统（Intrusion Detection System，简称IDS）是一种 *** 安全技术，用于监视 *** 或系统的活动以识别并报告潜在的恶意行为或策略违规。详细来说，IDS可以视为一套自动化的防御机制。

入侵检测系统的原理是什么?

入侵检测系统的基本功能是对 *** 传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施。它与其他 *** 安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

微波：利用微波反射原理。多用于室内且宜受干扰。主要探测移动物体的形状，以防止小动物误报。红外：分主动红外、被动红外。主动红外：自带光源，两条以上的红外光束被遮挡即报警，干结点报警。报警光束可根据实际设置。

特征检测 特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测 *** 上与计算机病毒的检测方式类似。

原理：入侵检测系统（IDS）可以被定义为对计算机和 *** 资源的恶意使用行为进行识别和相应处理的系统。

入侵监测的原理 异常入侵检测原理 构筑异常检测原理的入侵检测系统，首先要建立系统或用户的正常行为模式库，不属于该库的行为被视为异常行为。

基于 *** 的入侵检测系统和基于主机的检测系统区别

1、基于主机的入侵检测系统：通过监视与分析主机的审计记录检测入侵。能否及时采集到审计是这些系统的弱点之一，入侵者会将主机审计子系统作为攻击目标以避开入侵检测系统。

2、基于行为的入侵检测系统（IDS）：它依据系统的行为来进行检测，可以检测出未知的入侵行为。基于状态的入侵检测系统（SIDS）：它可以识别出所有的未知攻击，它使用特殊的策略来侦测 *** 攻击，如入侵尝试，拒绝服务等。

3、IDS是入侵检测系统。（1）基于主机的IDS保护的是其所在的系统，运行在其所监视的系统之上；（2）基于 *** 的IDS保护的是整个网段，部署于全部流量都要经过的某台设备上。入侵检测可分为实时入侵检测和事后入侵检测两种。

4、入侵检测系统可以分类：根据信息来源可分为基于主机IDS和基于 *** 的IDS，根据检测 *** 又可分为异常入侵检测和误用入侵检测。

5、信息来源一类：基于主机IDS和基于 *** 的IDS。检测 *** 一类：异常入侵检测和误用入侵检测。